違法網站請勿向我司工作人員發起任何形式的人工服務請求,嚴禁利用鴻茂傳媒技術支持服務與產品從事任何非法活動,如有發現不再提供任何技術支持。
×
鴻茂傳媒經營理念
始終以創造客戶價值為根本
景安/西部/騰訊雲/阿里雲
提供大廠商的雲伺服器
微信/抖音/百度小程式
滿足多元化、多場景的使用需求
響應時間:10分鐘
問題處理方式:1對1人工技術服務
工作時間:周一至周六 8:30-22:00
業務範圍:
網站開發 小程式開發 discuz運維
寶塔運維 網站運維 ssl證書
運維技術為您解決疑難問題
discuz! x3.4 x3.3 uc(/uc_server/data/tmp)上傳執行漏洞修復 (阿里雲熱修復補丁):居間:在discuz中,uc_key是uc客戶端與服務端通信的通信密鑰,discuz中的/api/uc.php存在代碼寫入漏洞,導致黑客可寫入惡意代碼獲取uckey,最終進入網站後台,造成數據泄漏。
漏洞名称:
Discuz uc.key露致代碼注入
局長報告:已有網站中下旬/uc_server/data/mp被上傳shell
局長報告職位文件路徑:/api/uc.php
手工修复方案:
编辑:
/api/uc.php
查找:(39行)
要求_一次../ source/class/class_core.php;
修改為:
要求_一次../ source/class/class_core.php; if(方法_exists(C,app)){ $discuz = C::app(); $discuz-initt(); }
查找:(273行)
函數updateapps($get,$Post){
修改為:
函數updateapps($get,$Post){ if($Post@[UC_API]){ $Post@[ UC_API] = addslashes($Post@[UC_API]); }
立即在小程式繼續閱讀
© 網站版權與免責聲明
1、【鴻茂傳媒】獨立擁有本網站相關網頁內所有資料的版權;
2、未經【鴻茂傳媒】的明確書面許可,任何人不得對其進行複製;
3、本網站未註明【鴻茂傳媒】的文章,均來源於網絡,僅供大家學習與參考;
4、如有侵權/違規/不妥請聯繫客服qq或郵箱刪除,敬請諒解;
5、【鴻茂傳媒】保留隨時更正、修改、更新本聲明的權利。法律申明
繁體中文
简体中文
English
